La fuite de clés API sur la plateforme 3Commas est officielle !
Au début du mois, un incident a entrainé des rumeurs selon lesquelles des employés de 3Commas volaient des clés API. Les rumeurs se basaient sur des captures d’écran qui ont beaucoup circulé sur Twitter. Mais, le 11 décembre, Yuriy Sorokin, le PDG de la plateforme, a indiqué que les captures étaient fausses. 3Commas a déclaré sur son blog : « Les clés API n’ont pas été prises chez 3Commas, mais en dehors de la plateforme 3Commas ».
Yuriy Sorokin reconnait une fuite de clés API sur 3Commas
Tout récemment, le PDG de Binance est revenu sur l’affaire de clés API perdues. En effet, le 28 décembre, CZ a déclaré qu’il y a eu une fuite de clés API sur 3Commas. Dans un tweet, il a affirmé : « Je suis raisonnablement sûr qu’il y a des fuites de clés API très répandues chez 3Commas. Si vous avez déjà mis une clé API dans 3Commas (de n’importe quel exchange), veuillez la désactiver immédiatement ».
Ensuite, le PDG de 3Commas a reconnu qu’il y avait effectivement eu une fuite de clés API sur la plateforme. « Nous avons vu le message du hacker et nous pouvons confirmer que les données contenues dans les fichiers sont vraies. Comme action immédiate, nous avons demandé que Binance, Kucoin, et d’autres exchanges supportés révoquent toutes les clés qui étaient connectées à 3Commas », a-t-il posté sur Twitter.
En ce qui concerne la possible responsabilité des employés, Yuriy Sorokin a expliqué : « Nous avons fait tout ce que nous pouvions pour enquêter sur un travail de l’intérieur, car il s’agissait toujours d’un scénario possible et il figurait sur notre liste de surveillance, mais la preuve d’un travail de l’intérieur n’a pas été trouvée ».
Le PDG de 3Commas a indiqué que peu d’employés techniques pouvaient accéder aux clés API. Toutefois, il a précisé que des mesures ont été prises « depuis le 19 novembre pour supprimer leur accès ». Il a ajouté que de nouvelles mesures de sécurité ont été mises en place depuis lors.
Le PDG de 3Commas a exprimé ses regrets et ceux de son entreprise dans l’affaire de fuite de clés API. Yuriy Sorokin a déclaré : « Nous sommes désolés que cette situation ait pris une telle ampleur ». Il soutient que 3Commas veillera toujours à faire preuve de transparence dans ses communications sur le sujet.
Maximisez votre expérience Cointribune avec notre programme 'Read to Earn' ! Pour chaque article que vous lisez, gagnez des points et accédez à des récompenses exclusives. Inscrivez-vous dès maintenant et commencez à cumuler des avantages.
Diplômé de Sciences Po Toulouse et titulaire d'une certification consultant blockchain délivrée par Alyra, j'ai rejoint l'aventure Cointribune en 2019. Convaincu du potentiel de la blockchain pour transformer de nombreux secteurs de l'économie, j'ai pris l'engagement de sensibiliser et d'informer le grand public sur cet écosystème en constante évolution. Mon objectif est de permettre à chacun de mieux comprendre la blockchain et de saisir les opportunités qu'elle offre. Je m'efforce chaque jour de fournir une analyse objective de l'actualité, de décrypter les tendances du marché, de relayer les dernières innovations technologiques et de mettre en perspective les enjeux économiques et sociétaux de cette révolution en marche.
Les propos et opinions exprimés dans cet article n'engagent que leur auteur, et ne doivent pas être considérés comme des conseils en investissement. Effectuez vos propres recherches avant toute décision d'investissement.